現如今,災難恢復即服務已然正在迅速成為企業利用雲服務來解決災難恢復挑戰的一種理想的方式。
對於儲存專業人員來說,災難恢復仍然是一項持續性的挑戰。因為與許多其他it領域不同,近年來,災難恢復的環境正在變得越來越複雜,而且難以解決。
首先,對於「災難」的定義已經擴大到幾乎任何服務中斷領域。其次是,造成災難的原因更多了。我們大家通常聽到的都是自然災害(如**、洪水、颶風),但還應該人造災難、如網路攻擊、敲詐勒索軟體、使用者意外的操作錯誤或企業遭受破壞。第三,在災難發生時我們所需要考慮的資料量也在呈指數級增長。第四,使用者對快速恢復的期望大大增強。今天,使用者期望他們的關鍵應用程式幾乎沒有中斷。
而與此同時,作為這些困難挑戰的大背景,大多數企業組織的災難恢復預算增長則仍然處於停滯狀況。因此,許多企業,無論是中小企業還是大型企業紛紛都在尋求他們的雲災難恢復計畫,以消除上述這些問題,同時減少災難恢復的總體支出。
在雲中備份、歸檔和災難恢復
了解雲是一種服務提供模式(請參閱下文《什麼是雲》)有助於確定哪些資料保護流程和案例是好的,而哪些則是不那麼好的。大多數資料保護流程有三大基本元件:備份、歸檔和恢復。
備份是複製資料,其目的是在應對一旦發生故障或資料丟失的情況下,使該資料有乙個可用於恢復的版本。大多數企業組織會將資料備份保留有限的時間期限(通常典型的是三到七年),所以利用雲備份意味著至少在一段時間內需要每天租用儲存備份容量能力。根據您企業所需要儲存的資料量,這一舉措可能會,也可能不會如您企業自己儲存更具成本效益。
歸檔是資料的長期保留。這應該是儲存資料的最終副本的地方——理想的情況下,僅限於在兩個單獨位置對每個資料的兩種副本,最好是以兩種不同的格式進行歸檔。企業組織的歸檔策略越強大,備份資料的保護範圍就越小,恢復資料所需的時間也就越長。大多數企業組織需要儲存至少七年的歸檔資料,有時可能會更長。對於大多數企業組織來說,租用儲存空間長達幾十年並不具有成本效益,所以雲服務可能並不是歸檔資料的合適的目的地。
恢復,特別是災難恢復,幾乎總是需要最新的資料副本。如果可能的話,在「最近」的時間框架之外的任何恢復都應該來自乙份歸檔。雲服務是災難恢復的理想位置,因為只有最新的資料副本必須被儲存在那裡,大多數雲服務(如果不是全部的話)**商均允許您企業在發生災難時使用其計算資源。這節省了在遠端災難恢復站點維護您企業自己的伺服器和儲存硬體的成本,而不會增加備份磁碟容量成本。因此,基於雲的災難恢復或災難恢復即服務(draas)已經迅速成為解決企業災難恢復難題的理想方式。
什麼是雲服務?
首先,讓我們先來清楚一點,雲服務並不是能夠解決所有it問題的一味靈丹妙藥。這是一處企業私有資料中心必須與私有資料中心物理法則同樣嚴肅對待的一場「戰役」。其優勢在於,雲服務提供商是一家整體型的企業組織,該組織專注於提供it服務,而大部分雲服務**商都具備頂尖的資料中心設計。
它們還具有規模化經濟的優勢,這意味著採購大量的it產品絕對能夠為雲服務提供商們帶來顯著的成本優勢。將這些經濟規模化優勢與流程和自動化方面的大量投資相結合,通常會使得您企業的運營成本在每個單位的基礎上要低得多。
請記住,雲服務主要是一種it交付模式。企業客戶無需預先購買it產品和服務,而是定期租用這些it產品和服務。it服務的租賃性質意味著雲服務對於臨時性的使用非常有吸引力,對於更多的永久性的使用案例而言,其吸引力則較小。
下面,就讓我們來看看您企業應該採取哪些步驟,以及為企業組織開發最有效的雲災難恢復計畫時所應該考慮的相關事項吧。
步驟1:將資料遷移到雲中
構建雲災難恢復計畫的第一步是將資料交付給您企業的雲服務提供商,當然還要記住通過控制具體儲存多少資料來優化成本——最好是僅儲存最新的副本。而且,鑑於雲資料保護選項眾多,通常可以分為兩類:備份資料的產品和複製資料的產品。它們之間的區別在於資料的儲存方式。
大多數雲備份產品以專有的備份格式儲存資料。在發生災難的情況下,資料必須被提取,並由虛擬機器有企業客戶可以訪問的格式轉移到企業客戶處。大多數雲備份產品利用企業內部部署的裝置首先捕獲所有備份,然後將更改的資料複製到雲服務。幾乎所有的複製產品都將資料複製到雲端,但是相比之下,以原始檔案系統格式儲存的資料,在主站點發生故障時可以立即訪問。企業客戶甚至可以選擇將這些資料儲存在高效能雲儲存上,使「返回操作」更快。
鑑於備份或複製存在初始資料方面的挑戰。傳輸建立備份或複製軟體需要比較的雲基準的資料可能需要花費幾個小時,幾天甚至幾周的時間。為了加快這一過程,一些雲服務**商向企業客戶提供了堅固耐用的高容量nas。將基礎資料集複製到nas上,然後將nas發回。理想的情況下,更多的雲服務提供商將使用磁帶,這更容易運輸,並且更具成本效益。一旦資料被儲存在雲中,資料的每日更新通常會很容易,而諸如資料壓縮、重複資料刪除和更改的塊複製這樣的技術能夠顯著減少必須通過網路遷移的資料量。
將資料移動到雲中的第三種方法是在雲中執行生產資料。這涉及到使用企業內部部署的快取,以便本地應用程式不會遇到延遲或將整個工作負載轉移到雲本身。雖然將主儲存和二級儲存放在雲中的運營成本可能會超過成本本身,但企業客戶必須將所有資料遷移到雲中才能更有效。而且,雖然這種方法也可以避免將資料持續轉移到雲中,但您企業必須確保雲服務**商能夠為其儲存的資料提供可接受的彈性。
步驟2:在雲中執行災難恢復
每位it專業人士在其職業生涯中至少都會發生一次災難。事實上,自從「災難」的這一定義已經從資料中心資料被擦除擴充套件到重要應用程式變得不可用以來,今天的「災難」情況更有可能發生。如果災難是孤立的,那麼這意味著其只會影響單一乙個工作負載,那麼坦率地說,將採用雲計算,並將資料傳輸到雲服務提供商來進行故障恢復是不必要的。通常情況下,一家企業組織更適合在企業內部進行恢復。一些雲備份產品可以利用企業本地資料中心的裝置來託管故障應用程式的資料,在某些情況下成為驅動該應用程式的虛擬機器版本所需的計算機。
基於複製的draas產品應該被設定為除雲之外還具有本地儲存目標。這樣,企業客戶還可以選擇在本地或雲中恢復。
對於更廣泛的災難,如資料中心不可用時,需要對雲進行真正的故障切換。這裡,災難發生後的第一步是啟動高優先順序應用程式操作所需的所有服務,如dns和目錄服務,以及組成該應用程式的所有伺服器。最後,調整網路配置,以便登入的使用者可以無縫訪問現在的雲託管應用程式。
顯然,在實際需要之前,對災難恢復程序的測試對於確保所有這些步驟的奏效都起著至關重要的作用,特別是網路更改。將終端使用者條件納入變更也很重要。他們可能不會在**辦公室,也可能在咖啡店或家中通過虛擬專用網路連線登入。
此過程與將所有資料儲存在雲中,但仍將計算保管在企業內部的企業是如此的相似。新的網路路由問題是一樣的,但是由於資料已經在雲中,所以您企業只需要啟動與資料一起開發的應用程式即可啟動和執行。
步驟3:返回
在某些時候,您企業需要離開雲服務並返回正常的內部部署操作。雲端口是利用雲災難恢復計畫的更困難的方面之一,it用於推動資料到雲中的每日傳輸的所有技術在此處都將不會奏效,因為沒有可用於比較的基準。
在大多數情況下,您企業可以從雲中還原資料,儘管很緩慢,而提供商則繼續託管您的應用程式。資料完成傳輸後,執行快速資料同步,然後將操作切換回企業的主資料中心。根據所需要傳輸的資料量和可用頻寬,此傳輸可能需要幾天甚至幾周的時間,而您的企業組織需要支付在雲中使用的計算機的附加費用。
draas提供商應該能夠提供將資料直接傳送到企業客戶的新資料中心的功能。如前所述,這可以通過nas或磁帶來實現。這將允許在受影響的應用程式仍然在提供商的雲中執行的情況下建立基準副本。
返回操作這一例子還說明了「資料遷移到雲中」的另一大優勢。由於無需遷移資料,您可以借助本地快取資料在新的資料中心啟動應用程式,由此使得系統可以開始訪問雲中的資料。只有活躍的資料必須在企業內部部署環境複製。
結論
在儲存方面,雲服務對於災難恢復而言最有價值和最具成本效益的。這是因為災難恢復儲存容量低於其他資料保護產品,並且很少讀取,而雲提供對計算機的訪問,可以利用資料在災難發生時快速重新啟動任務關鍵型應用程式。雲災難恢復計畫也消除了企業組織災難恢復策略的大量成本,因為您企業只需在測試災難恢復計畫或發生實際災難時支付計算資源即可。
奉上乙份雲上資料安全保護指南
阿里雲資深安全專家黃瑞瑞 本方案的目標是為使用者提供從底層雲平台資料安全到上層的雲上環境保護,並標明各層次模組,讓使用者可以像建房子一樣,一層層的搭建可信的在雲上資料的安全保護。在各橫向層次模組之外,雲上資料安全也需要縱向的認證 授權 訪問控制和日誌審計功能,從而為客戶提供可控和合規的雲上資料安全保...
奉上乙份雲上資料安全保護指南
阿里雲資深安全專家黃瑞瑞 本方案的目標是為使用者提供從底層雲平台資料安全到上層的雲上環境保護,並標明各層次模組,讓使用者可以像建房子一樣,一層層的搭建可信的在雲上資料的安全保護。在各橫向層次模組之外,雲上資料安全也需要縱向的認證 授權 訪問控制和日誌審計功能,從而為客戶提供可控和合規的雲上資料安全保...
奉上乙份雲上資料安全保護指南
阿里雲資深安全專家黃瑞瑞 本方案的目標是為使用者提供從底層雲平台資料安全到上層的雲上環境保護,並標明各層次模組,讓使用者可以像建房子一樣,一層層的搭建可信的在雲上資料的安全保護。在各橫向層次模組之外,雲上資料安全也需要縱向的認證 授權 訪問控制和日誌審計功能,從而為客戶提供可控和合規的雲上資料安全保...